La fonction Recall sera activée sur les PC Copilot+ © Microsoft
La fonction Recall sera activée sur les PC Copilot+ © Microsoft

Un expert en cybersécurité a découvert que la fonctionnalité Recall sur Windows 11 stocke les données en texte clair… offrant un boulevard à de potentiels malwares pour les extraire.

Présenté lors du Surface Event le 20 mai dernier, Recall enregistre et organise toutes les activités de l'utilisateur, lui permettant de retrouver facilement des documents, des sites web visités, et même des conversations de réunion grâce à des commandes en langage naturel. Sur le papier, la fonctionnalité semble révolutionnaire, mais elle a également attiré l'attention d'experts en cybersécurité. En effet, Recall prend des captures d'écran de tout ce qui est fait sur l'ordinateur, à quelques exceptions près que l'utilisateur pourra définir, comme la visite de certains sites web (à condition d'utiliser Edge).

Mots de passe, données bancaires… Des informations sensibles seront mémorisées. Microsoft garantit que ces données demeureront stockées et cryptées sur l'appareil, et seront donc uniquement accessibles pour l'administrateur. Cependant, Kevin Beaumont, chercheur en cybersécurité, clame le contraire.

Quels sont les 5 meilleurs chatbots à intelligence artificielle ? Comparatif 2024
A découvrir
Quels sont les 5 meilleurs chatbots à intelligence artificielle ? Comparatif 2024

13 décembre 2024 à 20h41

Comparatifs services

Une base de données textuelle

Beaumont, qui a brièvement travaillé chez Microsoft en 2020, a testé Recall au cours de la dernière semaine écoulée afin de déterminer si la fonction reposant sur l'intelligence artificielle était entièrement sécurisée. Sa conclusion fait froid dans le dos. « Il est désormais possible de voler tout ce que vous avez tapé ou regardé sur votre propre PC Windows en deux lignes de code », titre-t-il un billet de blog.

Le fait que les données capturées par Recall soient stockées en texte clair constitue une grossière erreur, estime l'expert. Il s'est empressé de partager la base de données sur X.com, reprochant à Microsoft ses promesses sur la sécurité de l'outil. Beaumont l'affirme, la base de données est accessible même pour ceux qui ne sont pas administrateurs, la rendant, théoriquement, vulnérable.

Recall peut rechercher parmi toutes les actions de l'utilisateur réalisées sur le PC © Microsoft

L'exfiltration des données Recall peut être automatisée et mise en ligne, selon le chercheur

« J'ai automatisé l'exfiltration et créé un site web où l'on peut télécharger une base de données et y faire des recherches instantanées. Je garde délibérément les détails techniques pour moi jusqu'à ce que Microsoft livre la fonctionnalité, car je veux leur laisser le temps de faire quelque chose », explique le chercheur.

« Recall permet aux acteurs de la menace d'automatiser la récupération de tout ce que vous avez consulté en quelques secondes », poursuit-il. Beaumont espère que son travail attirera l'attention de la firme de Redmond, et que des changements seront apportés à la fonctionnalité.

Recall sera uniquement disponible sur les PC Copilot+, sur lesquels elle devrait être activée par défaut. Pour l'heure, la fonction ne peut pas être désactivée pendant le processus d'installation. Il y a seulement quelques semaines, Satya Nadella, patron de Microsoft, rappelait à ses équipes la nécessité de prioriser la sécurité avant tout le reste…

  • Intégration de DALL-E 3 pour une création d'images plus créatives et réalistes
  • Capacité de traitement des images par GPT-4 Vision pour des réponses contextuelles précises
  • Interface conviviale et intégrée dans divers produits Microsoft